收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 一个Rootkit,过好多啊
12下一页
返回列表 发新帖
查看: 2910|回复: 14
收起左侧

[病毒样本] 一个Rootkit,过好多啊

[复制链接]
gomu887
发表于 2008-12-30 19:11:49 | 显示全部楼层 |阅读模式
一个Rootkit,过好多啊
误报么???
VirSCAN.org Scanned Report :
Scanned time   : 2008/12/30 19:06:43 (CST)
Scanner results: 21%的杀软(8/39)报告发现病毒
File Name      : msqpdxmtkiespg.rar
File Size      : 49706 byte
File Type      : RAR archive data, v1d, os
MD5            : 58d4cb4e4582f49ee643c95b3fbf5418
SHA1           : 88b57ccb72d86f9827f7a56c83342520ea009356
Online report  : http://virscan.org/report/915f57be6852d364f91649b1648bcef2.html
Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      4.0.0.29        20081228230159    2008-12-28  2.51   Rootkit.Win32.TDSS!IK
安博士V3       2008.12.30.02   2008.12.30        2008-12-30  1.01   -
AntiVir        7.9.0.45        7.1.1.50          2008-12-30  1.66   -
安天           2.0.18          20081230.1945037  2008-12-30  0.12   -
Arcavir        1.0.5           200812131407      2008-12-13  1.29   -
Authentium     5.1.1           200812291915      2008-12-29  1.14   -
AVAST!         3.0.1           081229-0          2008-12-29  0.01   -
AVG            7.5.52.442      270.10.1/1868     2008-12-29  1.79   Generic12.AHIJ
BitDefender    7.81008.2395509 7.22858           2008-12-30  2.23   -
CA (VET)       9.0.0.143       31.6.6281         2008-12-30  3.85   -
ClamAV         0.94.2          8814              2008-12-30  0.02   -
Comodo         3.0             837               2008-12-29  0.83   -
CP Secure      1.1.0.715       2008.12.30        2008-12-30  6.25   -
Dr.Web         4.44.0.9170     2008.12.30        2008-12-30  3.76   BackDoor.Tdss.43
ewido          4.0.0.2         2008.12.29        2008-12-29  3.34   -
F-Prot         4.4.4.56        20081229          2008-12-29  1.13   -
F-Secure       5.51.6100       2008.12.30.04     2008-12-30  0.39   -
飞塔           2.81-3.117      9.869             2008-12-29  0.32   -
GData          19.2164/19.161  20081230          2008-12-30  3.02   -
ViRobot        20081230        2008.12.30        2008-12-30  0.41   -
Ikarus         T3.1.01.45      2008.12.30.72082  2008-12-30  4.25   Rootkit.Win32.TDSS
江民杀毒       11.0.706        2008.12.21        2008-12-21  1.36   -
卡巴斯基       5.5.10          2008.12.30        2008-12-30  0.04   not-a-virus:AdWare.Win32.Agent.ivf
金山毒霸       2008.9.8.18     2008.12.30.17     2008-12-30  0.67   -
迈克菲         5.3.00          5478              2008-12-29  3.88   -
Microsoft      1.4205          2008.12.30        2008-12-30  4.39   -
mks_vir        2.01            2008.12.29        2008-12-29  2.70   -
Norman         5.93.01         5.93.00           2008-12-29  5.86   W32/Agent.KAKO
熊猫卫士       9.05.01         2008.12.29        2008-12-29  2.48   -
趋势科技       8.700-1004      5.738.05          2008-12-29  0.03   -
Quick Heal     10.00           2008.11.17        2008-11-17  0.83   -
瑞星           20.0            21.10.12.00       2008-12-30  1.01   -
Sophos         2.82.1          4.37              2008-12-30  2.01   Mal/FakeVirPk-A
Sunbelt        4755            4755              2008-12-22  1.01   -
赛门铁克       1.3.0.24        20081229.003      2008-12-29  0.05   -
nProtect       20081230.02     2827454           2008-12-30  4.26   -
The Hacker     6.3.1.2         v00202            2008-12-30  0.48   -
VBA32          3.12.8.10       20081229.1947     2008-12-29  1.52   AdWare.Win32.Agent.ivf
VirusBuster    4.5.11.10       10.100.9/732106   2008-12-29  0.95   -

[ 本帖最后由 gomu887 于 2008-12-30 19:15 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

中国崛起
发表于 2008-12-30 19:12:29 | 显示全部楼层
样本呢
回复

举报

wcj20236
头像被屏蔽
发表于 2008-12-30 19:12:58 | 显示全部楼层
楼主,样本呢??????
回复

举报

08红伞威点
发表于 2008-12-30 19:14:56 | 显示全部楼层
样本呢...?
回复

举报

gomu887
 楼主| 发表于 2008-12-30 19:15:38 | 显示全部楼层
实在抱歉 ,补上了
回复

举报

中国崛起
发表于 2008-12-30 19:16:20 | 显示全部楼层
上报费尔
回复

举报

08红伞威点
发表于 2008-12-30 19:18:48 | 显示全部楼层
File ID  Filename Size (Byte) Result
25221030  msqpdxmtkiespg.dll  54 KB  DAMAGED FILE (UNKNOWN)


Please find a detailed report concerning each individual sample below:

Filename Result
msqpdxmtkiespg.dll  DAMAGED FILE (UNKNOWN)

The file 'msqpdxmtkiespg.dll' has been determined to be 'DAMAGED FILE (UNKNOWN)'. In particular this means that this file is damaged and not working properly. We could not find any malicious content. However the heuristic detection module may still detect this particular file even though it is damaged. In that case we will not adjust and remove detection for this damaged file.
-------------------------------------------------------------------------------------------------------------------
被损坏的文件 (未知者)
回复

举报

wcj20236
头像被屏蔽
发表于 2008-12-30 19:22:33 | 显示全部楼层
不可执行文件,微点无视。。。。。
回复

举报

gomu887
 楼主| 发表于 2008-12-30 19:28:23 | 显示全部楼层

回复 7楼 08红伞威点 的帖子

红伞对上报的回复好快,喜欢
回复

举报

sam.to
发表于 2008-12-31 00:40:41 | 显示全部楼层
31/12/2008 0:40:23        已偵測: not-a-virus:AdWare.Win32.Agent.ivf        C:\Documents and Settings\kato9096\桌面\msqpdxmtkiespg.rar/msqpdxmtkiespg.dll
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-28 11:33 , Processed in 0.136863 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表